Polska, Europa: jeszcze o retencji przed ostatecznymi rozstrzygnięciami

Sejm RP oraz logo Parlamentu EuropejskiegoW Unii Europejskiej głosowanie w sprawie dyrektywy o retencji danych zostało przesunięte na środę 14 grudnia (jutro, tj. we wtorek, odbędzie się debata plenarna). W Polsce trwają prace nad ustawą zmieniającą Prawo telekomunikacyjne. Poniżej treść poprawki, którą już wprowadziła podkomisja sejmowa, oraz garść innych ciekawych informacji (również pewna propozycja wyjścia z zaistniałego klinczu). Również kolejne stanowiska organizacji interesujących się tym tematem.

Zacznę może od tego, że dostępne są już dokumenty: Sprawozdanie komisji infrastruktury z 8 grudnia (Druk 117) (PDF). Co prawda na stronach Sejmu RP nadal nie ma stenogramów z posiedzeń komisji i podkomisji. Pod podanymi na tej stronie linkami nadal można przeczytać "Brak tekstu w postaci elektronicznej", a chodzi o posiedzenie komisji infrastruktury z 6 grudnia oraz 8 grudnia. Rządowy projekt ustawy o zmianie ustawy - Prawo telekomunikacyjne (druk nr 51) po pierwszym czytaniu w komisji trafił już do Sejmu.

Z punktu widzenia tematu, którym "katuję" czytelników od jakiegoś czasu, tj. retencji danych telekomunikacyjnych (więcej na ten temat w poprzednich newsach), interesująca jest treść jednej z proponowanych zmian w ustawie Prawo telekomunikacyjne. W Sprawozdaniu podkomisji stałej ds. łączności i nowoczesnych technik informacyjnych o rządowym projekcie ustawy o zmianie ustawy - Prawo telekomunikacyjne /druk nr 51/ z 7 grudnia 2005 (PDF) znajduje się tekst jednolity projektu ustawy (zresztą w wyżej przywołanym sprawozdaniu komisji również).

Art. 1 ustawy nowelizującej, który ma wprowadzić zmiany w ustawie z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 i Nr 273, poz. 2703 oraz z 2005 r. Nr 163, poz. 1362), w punkcie 8) przewiduje:

"w art. 165 ust. 1 otrzymuje brzmienie:

"1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 15 lat. Obowiązek uważa się za wykonany w przypadku zapewnienia przez zaprzestającego działalności operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych przechowywania danych transmisyjnych przez innego operatora operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.";"

Dla przypomnienia podam aktualne brzmienie art. 165 ust. 1 ww. ustawy:

"Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują".

No i co dalej? Przewidywano, że Sejm będzie się zajmował ustawą nowelizującą na posiedzeniu w dniu 14 grudnia (na stronie Sejmu można przeczytać, że przewidywany na ten dzień porządek dzienny może być uzupełniony m.in. o "Sprawozdanie Komisji Infrastruktury o rządowym projekcie ustawy o zmianie ustawy - Prawo telekomunikacyjne (druki nr 51) - sprawozdawca poseł Antoni Mężydło"). Do prezydium Sejmu wpłynął wniosek o przesunięcie prac nad tą ustawą na później tak, by najpierw dowiedzieć się, jakie efekty przyniesie głosowanie nad dyrektywą o retencji danych w Unii Europejskiej. No i teraz mamy pewien klincz.

Celem złożonego przez poprzedni rząd projektu (a złożono go jeszcze 19 października 2005 roku) jest pełniejsze dostosowanie przepisów ustawy do pakietu dyrektyw o łączności elektronicznej. Rzeczywiście. Projekt zawiera szereg ważnych przepisów, których wymaga od nas Unia Europejska (dlatego właśnie na stronach sejmowych wszędzie można przeczytać, że ten projekt "ma na celu wykonanie prawa Unii Europejskiej". Retencja danych nie należy do tej kategorii. Została jedynie "doczepiona" do innych propozycji w czasie posiedzenia podkomisji. Ustawa nowelizująca jest potrzebna ze względu m.in. na następujące, wcześniej sygnalizowane zapisy: wykreślenie art. 55 (ze względu na przekroczenie art. 13 dyrektywy ramowej; chodzi o prowadzenie księgowości przez przedsiębiorstwa udostępniające publiczne sieci łączności elektronicznej lub świadczące publicznie dostępne usługi łączności elektronicznej), zmiany w art. 71 (ze względu na uwagi Komisji Europejskiej w odniesieniu do ograniczeń przenoszalności numerów także użytkowników końcowych usługi przedpłaconej świadczonej w ruchomej publicznej sieci telekomunikacyjnej, chodzi o pre-paidy), czy zmiany art. 139 (zapewnienie dostępu do infrastruktury telekomunikacyjnej bez względu na pozycję operatora na rynku).

Rządowi zależy na tym, by nowelizacja prawa telekomunikacyjnego w tym zakresie była gotowa od 1 stycznia. Jak wspomniałem wyżej - posłowie dorzucili do rządowego projektu dodatkowe zapisy związane z retencją, jednak te regulacje wzbudzają ostre sprzeciwy zarówno środowisk walczących o prawa człowieka, jak i środowisk operatorów telekomunikacyjnych (poniżej przedstawiam stanowisko PIIT w tej sprawie, które wpłynęło do przewodniczącego Sejmowej Komisji Infrastruktury).

Nie było szansy na publiczną dyskusję dotyczącą retencji danych. Prace w Sejmie toczą się w tej sprawie błyskawicznie (przeforsowano w komisjach poprawkę w ciągu dwóch dni). Przechowywanie danych telekomunikacyjnych w takim kształcie zmienia "standardy" ochrony prywatności. Jak podnoszą komentatorzy: zgłoszone propozycje rażąco naruszają zasadę proporcjonalności (jeden z warunków dopuszczenia gromadzenia i przechowywania danych w innym celu niż ten, dla którego są one przetwarzane). Być może naruszają zasadę swobodnego prowadzenia działalności gospodarczej - jeśli to operatorzy mają ponosić koszty związane z przygotowaniem i utrzymaniem infrastruktury potrzebnej do przechowywania danych telekomunikacyjnych. Jeśli przyjmie się zaś zasadę, że za tą infrastrukturę ma płacić państwo, to proponowana nowelizacja w tym zakresie może mieć istotny wpływ na wydatki z budżetu. Nie sprawdzono, tak naprawdę, o jakich kosztach mówimy. Dlatego propozycja wprowadzenia retencji danych w Polsce jest przedwczesna.

Istnieje pewne rozwiązanie zaistniałej sytuacji. Potrzebne Polsce przepisy powinny zostać przyjęte podczas następnego posiedzenia Sejmu, ale retencja danych, czyli nowelizacja art. 165 ust. 1 ustawy - Prawo telekomunikacyjne - powinna z tej nowelizacji zniknąć. Do tego wystarczy wykreślić z projektu ustawy nowelizacyjnej zapis art. 1 pkt 8), a w pozostałym zakresie poprawić numerację projektu. Ktoś jednak musi zgłosić taką poprawkę w Sejmie.

Przechodząc do prac w Unii Europejskiej warto zauważyć, że w dniu dzisiejszym (12 grudnia) do Eurodeputowanych swoją odezwę skierowały organizacje takie jak ECCA, ECTA, ETNO, EuroISPA oraz GSM Europe. Innymi słowy - duzi gracze włączyli się w do bitwy. Treść Opinii przedstawiam na końcu niniejszego artykułu. Warto jednak zauważyć, że organizacje te wspierają i rekomendują te same rozwiązania, które wspierane są w pewnej części przez organizacje zabiegające o poszanowanie praw człowieka (aczkolwiek zapewne z innych powodów). W swojej rekomendacji dotyczącej przyszłego głosowania w Parlamencie Europejskim (Voting recommendation) duzi, komercyjni gracze proponują Posłom Europejskim odrzucenie poprawek od 47 do 92, przyjęcie zaś poprawek 1 do 46 (draft Alvaro report) oraz poprawki nr 93. Swoje rekomendacje Eurodeputowanym przedstawił rónież The Foundation for a Free Information Infrastructure (FFII). FFII prosi Eurodeputowanych o głosowanie za przyjęciem poprawek 47 oraz 93 (treść rekomendacji zamieszczam poniżej).

Jak pisałem wcześniej: poprawki, o których mowa wyżej dostępne są na stronie Parlamentu Europejskiego.

Poniżej zaś już prezentuję trzy opinie - rekomendację, o których mowa była w tym artykule:

  • Opinia Polskiej Izby Informatyki i Telekomunikacji dotycząca polskich przepisów
  • Rekomendacje Organizacji Europejskich dotyczące głsowania w Parlamencie Europejskim w środę
  • Rekomendacje The Foundation for a Free Information Infrastructure (FFII) - dotyczące głosowania europejskiego

Opinia PIIT
Opinia Polskiej Izby Informatyki i Telekomunikacji w sprawie projektów regulacji prawnych w zakresie przechowywania danych telekomunikacyjnych (dotyczy zmiany art. 165 ust. 1 ustawy Prawo telekomunikacyjne, Druk nr 51)
Polska Izba Informatyki i Telekomunikacji (PIIT) obserwując przebieg prac nad nowelizacją prawa telekomunikacyjnego, prosi o uwzględnienie w tych pracach opinii samorządu gospodarczego. Zdaniem Izby, szczególnie ważnym jest wyczerpujące przeanalizowanie zasadności zapisów dotyczących nowych regulacji w zakresie przechowywania danych telekomunikacyjnych. Izba rozumiejąc potrzeby zapewnienia bezpieczeństwa Państwa i Obywateli wnosi o rozważenie następujących argumentów:

1. Regulacje prawne dotyczące tego zagadnienia są obecnie dyskutowane w Unii Europejskiej i z czasem zostaną zawarte w dyrektywie, na podstawie, której konieczne będzie dostosowanie do niej prawa w Polsce. Warto, więc uwzględnić już teraz rozpatrywane propozycje, a w tym przewidywany okres retencji danych nie dłuższy niż 2 lata

2. W procesie stanowienia prawa należy uwzględnić tez obowiązujące już w Polsce akty prawne w zakresie ochrony i przechowywania danych osobowych, a w szczególności zapisy z ustawy o ochronie danych osobowych, która formułuje zasadę proporcjonalności i adekwatności przechowywania danych osobowych w stosunku do rzeczywistych potrzeb. W projekcie unijnym wyraźnie też wskazuje się na gromadzenie takich danych tylko dla celów śledczych, a nie dla prewencji.

3. Proponowany okres 15-lat retencji powinien być szczegółowo uzasadniony oraz przeanalizowany, co do kosztów, użyteczności oraz możliwości zapewnienia ochrony przed nieuprawnionym dostępem oraz zniszczeniem. Odnosimy wrażenie, że nie zostały przeprowadzone w wystarczającym stopniu analizy, przede wszystkim o charakterze statystycznym, potwierdzające tezę o konieczności przechowywania danych przez tak długi okres czasu. Postulat ten nabiera szczególnego znaczenia w kontekście przyjętych w projektach UE maksymalnych okresów przechowywania danych, które wynoszą 2 lata. Trzeba pamiętać także, że regulacje te stworzone zostały przede wszystkich dla zwalczania terroryzmu i przyjęte okresy przechowywania tych danych dla tak poważnego celu okazały się wystarczające.

4. Konieczne jest też oszacowanie kosztów wprowadzenia takiej regulacji oraz określenie ich wpływu na poziom cen dla użytkowników usług telekomunikacyjnych. Według propozycji unijnych operatorzy realizujący obowiązki na rzecz Państwa w zakresie retencji danych powinny mieć zwracane ponoszone koszty z budżetu Państwa. Konieczne jest więc oszacowanie, w jakim stopniu może być obciążony budżet Państwa w tym zakresie po przyjęciu takich zapisów w dyrektywie.

Przekazując Paniom Posłankom i Panom Posłom opinię PIIT, liczymy na jej przeanalizowanie jako istotnego głosu samorządu gospodarczego.

Rekomendacje Organizacji Europejskich dotyczące głosowania w Parlamencie Europejskim w środę

Brussels, 12 December 2005

Dear Member of Parliament,

The e-communications services industries recommend that MEPs vote for the LIBE amendments to the proposed Directive on Data Retention, that recognise the complexities of the internet world.

ECCA, ECTA, ETNO, EuroISPA and GSM Europe represent the entire European e-communications service providers industry. Our associations represent almost 1500 companies and employ more than 1.5 million people in Europe.

The LIBE Committee has scrutinised the proposed Directive in much detail. It has brought forward appropriate amendments that recognise the difficult balances that exist in the areas of civil liberty, law enforcement and economic consequences.

The industry associations recognise that the Council similarly has sought to find a compromise text, especially for the traditional telephony world, for example in the area of unsuccessful call attempts. However, we do not believe that the draft proposed by Council reflects the reality of the internet world nor fairly balances the economic effect of the proposals. For this reason, it is imperative that the Parliament take forward the LIBE amendments so that MEPs may use a Second Reading to give appropriate consideration to the significant technical and economic impact on the internet industry and the e-communications industry at large transitioning to internet technology.

We would hope that the differing views of the Council and the Parliament, as expressed in the amendments of the LIBE Committee, could be promptly reconciled.

Voting recommendation:
* Reject amendments: 47 to 92
* Support amendments: 1 to 46 (draft Alvaro report)and 93

Best regards,

Roger Wilson
Managing Director
ECTA, European Competitive Telecommunications Association

Michael Bartholomew
Director
ETNO, European Telecommunications Network Operators’ Association

Prof. Michael Rotert
President
EuroISPA, the European Internet Services Providers Association

Kaisu Karvala
Chair
GSM Europe

Bernard Cottin
President
ECCA

Rekomendacje The Foundation for a Free Information Infrastructure (FFII)

Dear Member of the European Parliament,

On Wednesday in Strasbourg, the Parliament will vote on the "data retention directive". We urge you to vote for amendments 47 and 93.

In this way, you have a chance to restore the normal democratic process and keep your credibility as the only elected representatives for EU citizens. Amendment 47 will reject the directive. If amendment 93 is voted for, the directive will go into a second reading. Without getting one of these amendments, we enter a new era of legislation by an unelected, unaccountable, and autocratic bureaucracy.

FFII analysts have highlighted these points for concern:

1. The European Data Protection Supervisor has stated that the directive is not necessary and does not respect human rights.

2. The directive is being pushed through Parliament in a single reading, with insufficient controls.

3. Criminals can circumvent the proposed measures relatively easily, simply by using pre-paid mobile phone cards, cybercafes or a free Hotmail or Googlemail account.

4. Serious concerns raised by the telecoms industry and civil society were barely heard during the preparation of the text.

5. The proposed measures indicate a lack of proper understanding of Internet technology.

6. Deals are being struck behind the scenes to pre-empt a proper democratic process.

7. The responsible EP Committee (LIBE) was extremely critical of the directive.

8. This directive attempts to pre-empt discussions in national parliaments which are not yet over, and in some has not yet begun.

9. Some national governments are using the European Parliament to launder this policy after they have already been rejected by their national parliaments.

The vote will be held in Strassbourg on Wednesday 14 December 2005.

For further analysis of the directive and amendments, see http://www.ffii.org/votinglist

Pieter Hintjens, president of the FFII.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>